基于大数据的电力企业招投标信息安全问题及对策研究

基于大数据的电力企业招投标信息安全问题及对策研究

曾理

贵州电网有限责任公司电力科学研究院，贵州 贵阳 550002

摘要：电力企业使用电子招投标平台有利于节省采购成本和提高采购效率，然而电子招投标平台的安全性不容乐观，如电子支付、评标体系、法律保障等问题比较突出，如何解决这些安全问题是一个重要的课题。

关键词：大数据；电力企业招投标信息安全对策；

自实施《中华人民共和国招标投标法》后，实现包括传统单一招标采购以及全新采购管理、计划管理等多个环节的统一管理，以创建出符合电力企业特色的专用信息平台，保障电力物资管理的科学规范化、高效化。

一、基于大数据的电力企业招投标信息安全问题

1.信息错误。网站假冒的主要表现形式有两种：一是假冒网站的网址与真实招投标平台网站网址较为接近；二是假冒网站的页面形式和内容与真实招投标平台网站较为相似。不法分子欺诈的手法通常为将假冒网站地址发送到投标单位相关人员手机或邮箱上或搜索网站上诱骗投标人登录，从而窃取投标人信息或通过假的支付页面窃取投标单位网上银行信息或骗取投标人转账汇款。投标人抵赖是指投标人否认其投标活动的行为，常出现的表现形式为投标人在投标阶段否认其投标报价和投标文件废标内容，中标后合同履行阶段否认投标文件实质性响应内容。导致投标人抵赖的原因可分为两种：一是投标人在编制投标文件时由于人员大意问题造成，如报价中小数点位置写错；二是投标人故意造假骗取中标，如投标时响应招标技术要求，而实际无法满足。出现身份假冒的原因有两种：一是投标人未及时登出招投标平台，其他人使用其设备进行操作；二是黑客恶意伪装操作。时间不一致指电子招投标平台上的时间标准与投标人所使用的时间标准存在差异或是投标人发生操作时间与操作实际生效时间存在较大差异，其表现形式为标书费到达时间、投标文件递上传成功时间、投标保证金到达时间超过招标文件规定时间。导致时间不一致问题的原因有两种：一是投标人理解偏差，没有以电子招投标平台上的时间为唯一准确时间；二是网络或平台原因导致投标文件上传时间过长，导致上传成功时超过招标文件要求时间；三是银行原因导致汇款后费用未能及时到达指定账户。

2.信息泄密。电力企业发展建设关系国家能源安全和国民经济命脉，其招标信息反映出电网构架和特点，招标文件中常含有涉及国家机密的信息，如线路路径图中可能显示军事管理区等国家机密信息。同时，招投标过程涉密内容还包括投标人报名情况、报价信息、投标人财务经营情况等信息。电力招投标信息泄密势必会给招投标人和国家造成重大损失。电力招投标信息泄密分为恶意泄密和无意泄密，其原因归为种：一是招投标人恶意泄密；二是招投标人使用不安全的设备或网络登录；三是招投标人未及时登出平台，其他人使用其设备进行操作；四是招投标平台账户、密码等信息被盗取；五是涉密信息在移动存储介质中传播。

3.平台故障。平台故障可分为硬件故障和软件故障，硬件故障主要是机房物理环境差、硬件长时间超负荷运行、数据备份策略不佳等原因造成，软件故障主要是平台恶意代码、系统漏洞、黑客或木马攻击等原因造成。当平台出现故障时将给招标人和招标人造成重大经济损失。电力企业电子招投标平台面向的用户较多，数据交换量庞大，服务器24 小时不间断运行，其发生故障的概率非常大，特别是存储系统中的磁盘一般情况下最多容许两块硬盘故障，但由于访问频率高，读写频繁，两块同时故障的概率也很高。现今网络环境恶劣，网络攻击与日俱增，给电子招投标平台造成很大威胁。同时平台在开发时可能遗留的恶意代码和系统漏洞，增加了平台运行的风险。

二、对策研究

1.构建供应商招投标信息库。供应商在整个物资供应链中有着举足轻重的地位，作为供应商管理的第一道关卡，招标采购环节的供应商选取会直接影响到后期的物资供应和保障等工作。通过建立供应商招投标信息库，实现对供应商投标响应信息的结构化获取，以及不良行为记录、历史评标结果等数据的积淀，为评标环节专家开展商务初评、详评提供结构化信息来源和评审打分参考，为进一步实现现有资源的高效整合，规范供应商信息管理奠定了基础。因此，通过梳理个信息系统内的采购数据来源，重点参考评标要点，采用三级分类方法设计结构化的评分项，形成阅标记录模板。同时，利用信息化手段分析数据间的内在联系，形成不同字段间的映射关系，在保证数据的独立性、可靠性、安全性与完整性的同时，删除重复字段，减少了数据冗余，大大提高了招标采购信息的管理效率。主要实现供应商投标信息的动态维护及查询。供应商调用参考三级评分项创建的投标响应信息模板，线上动态维护投标信息，完成后可及时查询校验，系统根据供应商更新的数据自动判断是否完成相关资质附件的上传。通过构建供应商招投标信息库，对有效获取的供应商投标响应数据、历史评标结果数据以及不良行为记录等招投标信息进行分类存储、整合，并应用大数据技术进行多维度统计分析，为提升专家评标效率和质量提供有力支撑，为完善供应商管理体系，进一步实现对供应商的有效监督，营造诚信、健康的供应商环境奠定基础。

2.网上招投标加解密方案设计。目前，网上招投标主要采用以下两种加解密模式：1.投标人持密钥加解密。投标文件编制完成后，投标人使用公钥对投标文件进行加密，开标时投标人携带自持的私钥在开标现场解密投标文件。该模式因解密私钥全程掌握在投标人手中，减少了投标人对招标方违规解密的质疑风险，但投标人自行加解密效率较低，因网络通信、密钥管理不善、操作失误、终端软件环境等不可控因素造成的解密失败风险较高。2.投标人持密钥加密，招标方持密钥解密。投标人在编制完成投标文件后，使用招标方加密证书（公钥）进行加密，开标时由招标方在投标人和监察人员监督下统一解密。与方案一相比，加解密操作简单、快捷，可靠性高，解密效率得到保证，可控性大幅增强，可以有效规避因投标人操作不当造成解密失败，延误招标项目的进度的风险。但弱化了投标人解密参与，因私钥存储在招标方，质疑风险较高，需要投标人对招标代理机构有较高的信任度。综合考虑公开公正原则以及招投标项目整体效率，通过引入第三方公证处，利用公证处公信力权威和信息化手段，设计了一套科学、高效的投标加密、开标解密流程优化方案，具体方案如下：招标方不再控制加解密密钥，而是由第三方公证处负责生成和掌握密钥。发标时，招标方向公证处申请加密证书（公钥），并随招标公告、招标文件一同发布；投标人编制完成投标文件后，使用公钥对投标文件进行加密并用投标人的自己的私钥进行签名；开标时，招标方向公证处申请解密密钥（私钥），导入开标系统完成解密。新方案采取一标一秘钥方式，公证处需归档备份公钥私钥，以备应急，同时形成完整的追溯体系。

结束语：电力企业的运行关乎到整个社会的发展。电力企业的招投标应与时俱进，从企业利益出发，从国家和社会利益出发，遵守招投标相关法律法规，规范招投标工作，净化电力企业招投标市场，提升电力企业服务质量，从而实现电力企业的健康稳定发展。

参考文献：

［1］黄海艳．新形势下电力企业招投标管理分析［J］．决策探索（中），2017（11）：71－72．

［2］张新朋．电力企业执行物资采购招投标管理制度的分析［J］．中国国际财经，2017（24）：150．

［3］唐燕玲．电力企业招投标阶段的造价风险、控制策略分析［J］．建筑与装饰，2017（51）：173－174．